El presente estudio propone un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2014, con el objetivo de fortalecer la protección de los datos en una empresa agroindustrial. Esta iniciativa busca contribuir al cumplimiento de los Objetivos de Desarrollo Sostenible relacionados con la innovación y la infraestructura sostenible. El análisis se enfocó en diseñar un sistema capaz de reducir los riesgos frecuentes en el entorno empresarial, priorizando la seguridad de los procesos y datos sensibles de la organización. La investigación empleó una metodología descriptiva y aplicativa, con un diseño no experimental. Entre los principales hallazgos, se identificaron riesgos críticos como accesos no autorizados e ineficiencias en la gestión de incidentes. Para mitigar estas vulnerabilidades, se implementaron controles de seguridad, programas d...